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摘 要 : 针对 传统 模板 分 析 在 实际 攻击 中 的 难 解 问题 ， 重 点 研究 了 在 图 像 识 别 领域 具有 优异 特征 提取 能 力 的 VGGNet 
网 络 模型 ， 提 出 了 一 种 基于 VGGNet 网 络 模型 的 模板 攻击 新 方法 。 为 了 防止 信号 质量 对 模型 准确 率 带 来 较 大 影响 ， 采 
用 相关 性 能 量 分 析 方 法 对 采集 到 的 汶 路 信号 质量 进行 了 检验 ; 为 了 适应 旁 路 信号 数据 维度 特征 ， 对 网 络 模 型 结构 进行 
适度 调整 ; 在 网 络 训练 的 过 程 中 ， 对 梯度 下 降 速 率 较 慢 、 梯 度 消 失 、 过 拟 合 等 问题 进行 了 重点 解决 ， 并 采用 五 折 交 又 
验证 的 方法 对 训练 好 的 模型 进行 验证 。 最 终 实验 结果 表明 ， 基 于 VGGNet 模型 的 测试 成 功率 为 92.3%， 较 传统 的 模板 
攻击 效果 提升 了 7.7%。 
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New template attack method for encryption chip based on VGGNet convolutional neural 
network 
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Abstract: In order to solve the difficult problem of traditional template analysis in practical attacks, this paper focuses on the 


VGGNet network model with excellent feature extraction capabilities in the field of image recognition. We propose a new 


所 入 template attack method based on VGGNet network model. In order to prevent the signal quality from affecting the accuracy of 


the model, we used the correlation power analysis method to test the quality of the collected side-channel signal; In order to 


adapt to the dimensional characteristics of the side-channel signal data, We make modest adjustments to the network model 
structure; In the process of network training, we have focused on issues such as slower gradient descent, gradient disappearance, 
and overfitting, and we use a five-fold cross validation method to validate the trained model. The final experimental results show 
that the test success rate based on the VGGNet model is 92.3%, which is 7.7% higher than the traditional template attack effect. 
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本 文 主要 工作 包括 : a) 在 曾 述 了 卷 积 神经 网 络 模型 的 实现 
原理 的 基础 上 , 详细 分 析 了 VGGNet-16 模型 的 网 络 结构 、 参 数 

当前 传统 的 模板 攻击 趾 在 实际 攻击 中 存在 特征 点 数量 选取 配置， 并 对 网 络 进行 了 适应 性 的 结构 调整 ;jb) 为 了 确保 使 用 的 穷 
限制 以 及 矩阵 求 逆 的 数值 问题 ， 基 于 神经 网 络 的 模板 分 析 在 特 ”路 信号 质量 对 构建 的 模型 产生 较 大 的 影响 ， 对 信号 质量 进行 了 
征 点 数量 选择 方面 不 受 限制 ,并 且 可 以 有 效 避 免 矩 阵 求 逆 问 题 。 ”验证 ;c) 在 VGGNet-16 网 络 模型 训练 过 程 中 ， 针 对 网 络 模型 的 

同时 近年 来 ， 深 度 学 习 领 域 发 展 较为 迅猛 ， 提 出 了 较 多 优 ， 欠 拟 合 问 题 ， 对 训练 数据 进行 了 多 项 式 扩 充 变换 ， 增 加 数据 特 
秀 的 特征 提取 网 络 模型 ， 本 文 是 为 了 提高 模板 攻击 效率 ， 采 用 征 ， 扩 大 不 同类 别 数据 特征 差异 ; 针对 过 拟 合 问 题 引 入 了 
2014 年 提出 的 VGGNetD 深 度 神 经 网 络 模型 ， 相 较 于 传统 的 基 droponut 技术 以 及 L2 正则 化 项 ， 针 对 梯度 下 降 速 度 较 慢 ， 训 练 
于 高 斯 分 布 的 模板 攻击 , 由 于 VGGNet 模型 具有 深 的 网 络 层次 ， ”周期 较 长 这 一 问题 ， 对 原始 数据 进行 归 一 化 处 理 ;d) 在 使 用 同 
更 好 地 特征 提取 能 力 。 在 对 其 结构 进行 适应 性 调整 后 ， 将 其 应 ”一 设备 同一 批 次 采集 数据 的 情况 下 ， 基 于 高 斯 分 布 的 模板 分 析 
到 旁 路 模板 分 析 领 域 ， 从 而 提高 模板 攻击 的 效率 。 D] 与 基于 VGGNet 模型 的 模板 分 析 进 行 了 对 比 实验 ， 实 验 结 果 
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表明 新 方法 具有 更 高 地 匹配 成 功率 ， 提 升 了 7.7%。 
1 ”概念 描述 
1.1 类 别 特征 转换 

类 别 特征 转换 即将 非 数 值 型 特征 类 别 转 换 为 数值 型 的 特征 
类 别 。 本 文中 涉及 到 将 9 种 不 同 的 汉 明 重量 模型 转换 为 数值 型 
的 类 别 表示 ， 以 便于 统一 数据 标签 格式 和 方便 机 器 训练 。 
于 共有 九 种 不 同类 型 的 数据 ， 分 别 按照 汉 明 重量 0~8 的 
顺序 进行 编号 ， 编 号 为 1~9。 将 每 个 类 别 使 用 维度 为 9 的 向 量 
表示 ， 向 量 中 类 别 对 应 的 编号 位 置 1， 其 余 为 置 0， 有 具体 表示 如 
表 1 所 示 。 


表 1 数据 类 别 转换 


数据 类 别 数据 标签 
HW=0 100000000 
HW=1 010000000 
HW=2 001000000 
HW=3 000100000 
HW=4 000010000 
HW=5 000001000 
HW=6 000000100 
HW=7 000000010 
HW=8 000000001 


1.2 多 项 式 特征 
多 项 式 特征 主要 是 通过 将 特征 数据 按照 规定 好 的 多 项 式 法 
则 进行 运算 ， 从 而 得 到 更 多 的 特征 属性 ， 有 利于 更 好 地 进行 类 
别 划分 。 
假设 输入 的 特征 属性 为 (al,a2 ) ,多 项 式 最 高 次 为 2， 则 得 
到 的 多 项 式 特 征 数据 为 (1，al,a2,al2,al^a2,a22) 。 
在 网 络 模型 训练 过 程 中 ， 通 过 使 用 多 项 式 特征 数据 ， 增 加 
了 不 同类 别 数据 的 差异 度 ， 较 好 地 解决 了 模型 训练 中 遇 到 的 欠 
拟 合 问题 ， 具体 示例 如 图 1 所 示 。 


人 


图 1 多 项 式 特征 

图 1 中 datal 与 data2 为 任 选 的 相 邻 汉 明 重量 的 功 耗 轨迹 ， 

datal ”与 data2” 是 对 原始 数据 进行 多 项 式 特 征 变化 得 到 的 数 

据 。 在 点 X=141 处 ，datal 与 data2 的 功 耗 值 有 最 大 差 值 ， 为 

0.97， 而 经 过 变换 后 的 最 大 差 值 为 3.69。 显 著 增 加 了 不 同类 别 

的 特征 区 分 度 ， 更 有 利于 模板 快速 高 效 地 构建 。 

1.3 随机 梯度 下 降 

首先 介绍 一 下 与 随机 梯度 算法 “有 关 的 定义 与 概念 。 
定义 1 假设 函数 f 在 点 a(x,y,z) 人 处 沿 方 向 1( 方 向 角 为 a 、 

B 、YY) 存 在 下 列 极限 : 
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jm mf tA +A, z+A)- f(% yD (1) 


p>0 p p>0 p 


记 做 已 7 ， 则 称 己 为 函数 在 点 p 处 沿 方向 1 的 方向 导数 。 


实际 上 梯度 在 方向 1 处 的 投影 即 为 函数 在 点 p 处 沿 着 1 方 
向 的 方向 导数 。 方 向 导数 公式 为 


o_o of of 


coOsSQ+—cosB+—cosy O) 
Oy Oz 


Ol Ox 
令 向 量 
| G) 
Ox Oy Oz 
1 = (cos6， cosp,cosy) (4) 
有 
FGi=|GleosGDN=D © 
当 7 与 6 方向 相同 时 ， 余 弦 值 为 1， 方 向 导数 取 最 大 值 : 
0 
mx -HG (6) 


G 向 量 的 方向 表示 函数 f 0 向 量 的 值 
表示 函数 f 的 最 大 变化 率 之 值 。 


定义 2 设 函 数 z=f(x, y) 在 平面 区 域 D 内 具有 一 阶 连续 1 
of of 
导数 ， 则 对 于 每 一 个 点 P(x, y) ED, 向 量 : | 一 ,一 | 为 函数 
Ox Oy 
=f (x, y) 在 点 P 的 梯度 ， 记 做 gradf (x, y)， 即 
of 0 
gradf(x, y)= i O) 
Ox Oy 
将 式 (7) 中 的 向 量 转换 为 计算 式 得 式 (8) 。 
of: of- 
adfx,yj)= 一 I++ 一 8 
gradf (x, y) pe (8) 


梯度 为 矢量 单位 ， 表 示 在 函数 中 该 点 的 方向 导数 在 该 方向 
上 为 最 大 值 。 即 从 该 点 处 出 发 ， 沿 着 梯度 的 方向 变化 最 快 ， 快 
化 率 最 大 。 


0 0 
电 三 | 三 一 一- 称 为 奈 布 拉 (Nebla) 算 符 ， 则 梯度 可 简 
6x Oy 


化 为 


gradf = EE 2 加 =Vf (9) 
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梯度 下 降 法 也 称 最 速 下 降 法 ， 是 用 来 在 模型 拟 合 数据 的 过 
程 中 通过 不 断 地 和 迭代 从 而 得 到 最 优 值 的 优化 算法 。 下 降 是 指 迁 
代 方 向 为 梯度 的 相反 方向 ， 即 沿 着 梯度 的 相反 方向 搜索 ， 离 目 
标 值 越 近 ， 步 长 越 小 ， 速 度 越 慢 。 


Xi = Xr + rs (10) 


式 〈10) 为 梯度 下 降 法 的 迭代 算法 ， 其 中 x 为 需要 求解 的 
值 ，s 为 梯度 负 方 向 ，C 为 步 长 。 

随机 梯度 下 降 算 法 事实 上 是 梯度 下 降 算法 的 一 个 扩展 ， 在 
深度 学 习 中 的 代价 
因此 随 着 训练 集 规模 增长 ,计算 一 步 梯 度 也 会 消耗 很 长 的 时 间 。 
随机 梯度 下 降 的 核心 是 ， 梯 度 是 期 望 。 期 望 可 使 用 小 规模 


的 样本 近似 估计 。 具 体 而 言 ， 在 算法 的 每 一 步 ， 我 们 从 训练 集 
中 均匀 抽出 一 小 批量 样本 ， 小 批量 数据 数目 相对 于 总 训练 量 较 
小 。 梯 度 的 估计 可 以 表示 成 
1 所 (D ( 
g = 一 Vo2 Lr",y®,0) (1) 
ti 


其 中 : nm 为 小 批量 样本 数 ，L 为 每 个 样本 的 损失 , 使 用 来 自 小 批 
量 的 样本 ,然后 ,随机 梯度 下 降 算 法 使 用 如 下 的 梯度 下 降 估 计 : 


OO- 和 区 (12) 


其 中 :2 是 学 习 率 ，g 为 梯度 的 估 值 。 
1.4 a 
给 定 的 模型 在 特定 的 训练 集中 无 法 获 

ee nt 
大 差距 ， 则 属于 模型 过 拟 合 训练 数据 集 。 

为 了 定量 评估 模型 为 过 拟 合 还 是 欠 拟 合 ， 引 入 了 模型 容量 
的 概念 ， 即 指 特定 模型 拟 合 各 种 函数 的 能 力 。 一 般 来 说 ， 
越 低 的 模型 拟 合 训练 集 的 难度 越 大 ， 容 量 越 高 的 模型 拟 合 
集 的 难度 越 小 。 
在 网 络 模型 训练 过 程 中 通过 增加 特征 点 ， 对 特征 点 进行 多 
项 式 预 处 理 等 手段 来 解决 模型 从 拟 合 问题 ， 并 使 用 正则 化 来 解 
决 模型 的 过 拟 合 问题 。 
1.5 正则 化 与 dropout 技术 
正则 化 提出 的 目的 是 用 来 解决 模拟 过 拟 合 问题 ， 即 降低 模 
型 的 复杂 度 。 具 体 是 在 损失 函数 中 添加 一 个 正则 项 的 方式 来 降 
低 过 拟 合 。 正 则 项 主要 有 L1 正则 项 和 L2 正则 项 两 种 。 


获得 较 低 的 误差 值 ， 
差 与 测试 误差 存在 较 


容量 


训练 


ee 


L1= ow (13) 


L2= lw, (14) 


其 中 : C 表示 正则 化 系数 ，w 表示 模型 中 的 权 值 。L1 正则 化 表 
示 模 型 中 的 权 值 绝对 值 之 和 , L2 正则 化 表示 模型 权 值 平方 根 下 
的 平方 和 。 

Dropout 技术 也 属于 正则 化 ， 主 要 是 通 


过 人 为 设 定 比例 随 


函数 可 以 分 解 成 每 个 样本 的 代价 函数 的 总 和 。 
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机 去 掉 神 经 网 络 隐藏 层 中 的 神经 元 来 解决 模型 过 拟 合 
次 只 使 用 部 分 神经 元 来 训练 模型 中 的 权重 和 偏 置 。 
通常 情况 下 ， 基 于 对 于 同一 个 训练 数据 集 ， 不 同 的 神经 网 
络 训练 之 后 ， 求 得 其 输出 的 平均 值 ， 通 常 可 以 减少 过 拟 合 现象 
的 发 生 。Dropout 技术 就 是 利用 这 一 原理 ， 每 次 迭代 训练 时 ， 
随机 去 掉 一 部 分 神经 元 ， 即 每 次 使 用 结构 不 同 的 模型 对 数据 进 
行 拟 合 。 有 效 减 弱 了 每 层 神经 元 之 间 的 相互 依赖 关系 ， 从 而 使 
训练 后 的 神经 网 络 模型 具有 更 强 的 泛 化 能 

忆 此 除 用 于 解决 过 拟 合 问题 之 外 ， 较 强 的 泛 化 能 力 可 以 增 
强 分 类 的 准确 度 ， 有 具体 的 实现 原理 如 图 2 所 示 。 


问题 ， 每 


图 2 dropout 技术 的 实现 原理 
2 左 侧 为 完整 的 神经 网 络 结构 ， 右 图 为 加 入 dropout 技 
术 后 ,网 络 在 迭代 过 程 中 按 设 定 的 比例 丢掉 隐藏 层 中 的 神经 元 。 


2 ”模型 分 析 与 调整 


2.1 VGGNet 神经 网 络 模型 介绍 

Karen Simonyan 和 Andrew Zisser -man 提出 的 VGGNet 网 
络 模 型 争 在 2014 年 的 ILSVRC 竞赛 中 取得 了 优异 的 成 绩 , 拥 
较 好 地 特征 提取 能 力 ， 该 网 络 是 从 Alexnet 网 络 发 展 而 来 的 ， 
网 络 结构 主要 的 变化 是 采用 了 更 小 的 卷 积 核 以 及 更 多 的 网 络 层 
数 。 竞 赛 结果 表明 ，VGGNet 网 络 模型 更 优异 的 特征 获取 
能 力 。 有 具体 模型 如 图 3 所 示 。 


VGGNet 网 络 模 型 结构 
A A-LRN “|B C D E 
11 层 11 层 13 层 16 层 16 层 19 层 
输入 屋 
3*3-64 | 3*3-64 
3*3-64 | 3*3-64 
最 大 池 化 层 
3*3-128 | 3*3-128 
3*3-128 | 3*3-128 
最 大 池 化 层 
3*3-256 | 3*3-256 | 3*3-256 | 3*3-256 
3*3-256 | 3*3-256 | 3*3-256 
1*1-256 | 3*3-256 


3*3-64 
LRN 


3*3-64 
3*3-64 


3*3-64 
3*3-64 


3*3-128 | 3*3-128 3*3-128 


3*3-128 


3*3-128 
3*3-128 


3*3-256 
3*3-256 


3*3-256 
3*3-256 
3*3-256 
3*3-256 


最 大 池 化 层 

3*3-512 | 3*3-512 
3*3-512 | 3*3-512 
1*1-512 


3*3-512 
3*3-512 


3*3-512 
3*3-512 


3*#3-512 
3*3-512 
3*3-512 


3*3-512 
3*3-512 
3*3-512 
3#3-512 


最 大 池 化 层 
3*3-512 | 3+3-512 
3*3-512 | 3*3-512 
1*1-512 


3*3-512 
3*3-512 


3*3-512 
3*3-512 


3*3-512 
3*3-512 
3*3-512 


3*3-512 
3*3-512 
3*3-512 
3*3-512 


最 大 池 化 层 
全 连接 层 -4096 
全 连接 层 -4096 
全 连接 层 -1000 
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图 3 VGGNet 网 络 模型 结构 


设计 了 A、A- 


LRN、 


B、C、D、E 六 种 网 络 模型 , 对 比 实验 表明 , 模型 D 效果 最 好 ， 


本 文采 | 


的 VGGNet 网 络 模型 就 是 D 模型 ， 共 有 16 层 。D 模 


郭 东 昕 ， 等 : 基于 VGGNet 卷 积 神经 网 络 的 加 密 芯 片 模板 攻击 理 


3 ”实验 


本 实验 对 AT89C52 微 控制 器 写 入 AES-128 加 密 算法 ， 在 
作 加 入 触发 ,加 密 过 程 中 通过 RS-232 


AES 第 一 轮 的 轮 密 钥 加 操 


ChinaXiv 合 作 期 刊 


型 主要 分 为 13 层 卷 积 层 和 3 层 全 连接 层 ， 为 了 强化 特征 提取 ”串口 向 其 传输 随机 明文 ， 通 过 TeKtronix DPO4032 示波器 采集 
效果 ,每 个 卷 积 核 都 选用 3*3 大 小 ,由 图 1 可 知 ,首先 为 13 个 。” 旁 路 功 耗 信号 。 
卷 积 层 : 第 一 、 第 二 层 卷 积 层 各 有 64 个 特征 图 ,第 三 、 第 四 层 。“3.1 ” 旁 路 信号 质量 评估 
卷 积 层 各 有 128 个 特征 图 , 第 五 、 第 六 、 第 七 层 卷 积 层 各 有 256 在 网 络 模型 训练 过 程 中 ， 为 了 确保 不 出 现 因数 据 信号 质量 
个 特征 图 ， 第 八 、 第 九 、 第 十 层 、 第 1 二 、 十 三 层 卷 积 。 四 问题 而 导致 模型 从 拟 合 ， 数 据 的 验证 和 清洗 是 必 不 可 少 的 ， 
层 各 有 512 个 特征 图 。 五 个 子 采样 层 分 别 位 于 第 二 层 卷 积 与 第 在 整个 实验 过 程 中 占有 重要 的 地 位 。 本 文 针对 AES 算法 的 前 8 
三 层 卷 积 、 第 四 层 卷 积 与 第 五 层 卷 积 、 第 七 层 卷 积 与 第 八 层 卷 。 位 密 钥 进行 破解 ， 使 用 相关 性 能 量 分 析 方法 分 别 对 15 条 、50 
积 、 第 十 层 卷 积 与 第 十 一 层 卷 积 、 第 十 三 层 卷 积 与 第 一 层 全 连 。 条 、100 条 、200 条 旁 路 功 耗 数 据 进行 了 攻击 , 如 图 5~8 所 示 。 
接 层 之 间 ， 缩 放 因子 都 为 2。 最 后 是 三 个 全 连接 层 ， 第 一 层 与 [CT ET 
第 二 层 分 别 有 4096 个 神经 元 ， 第 三 层 的 神经 元 个 数 由 分 类 数 中 了 | oi 
目 决定 ,这 里 是 1000 个 图 像 类 别 , 因此 设置 为 1000 个 神经 元 。 i i Hh 
2.2 VGGNet 模型 结构 调整 i RN 

为 了 将 VGGNet 模型 应 用 于 旁 路 数据 分 析 ， 对 模型 做 以 下 Ne We ede 


调整 ， 首 先 由 于 旁 路 信号 为 


也 没有 数据 通道 ， 因 此 需要 ; 


设置 为 2*1, 将 卷 积 核 缩小 是 为 了 进一步 提高 模型 特 生 


维 数据 不 同 于 图 片 的 二 维 
等 所 有 的 卷 积 核 的 视野 大 小 


数 


据 ， 
3*3 


F 敏 感度 ， 


维 


下 采样 层 在 处 理 数 据 过 程 中 
其 次 ， 


b 需 要 将 二 维 处 理 区域 转 为 


旁 路 信号 特征 差异 较 小 ， 为 了 加 快 模型 建立 ， 提 高 模型 
对 旁 路 数据 分 类 的 准确 率 ， 将 旁 路 数据 按 汉 明 如 


ut\ 


量 模型 口 


此 o 


分 为 


9 类 , 因此 需要 将 模型 输出 层 的 神经 元 个 数 设 置 为 9。 具体 调整 


后 的 网 络 结构 如 图 


4 所 示 。 


调整 后 的 VGGNet 网 络 模型 结 


16 层 


输入 层 
2*1-64 
2*1-64 
2*1-128 
2*1-128 


2*1-512 
2*1-512 


全 连接 层 -4096 
全 连接 层 -4096 


全 连接 层 -9 
图 4 VGGNet 网 络 模型 结构 调整 


4 
0 区 和 坝 和 伯 佑 全 
狂放 乌 


图 5 15 条 功 耗 数 


据 下 的 相关 性 分 析 
wi | UF 川 
| | 中 
| 
du MN [ul hl 
册 [ 司 国 1 kw | 


图 7 100 条 功 耗 数 
据 下 的 相关 性 分 析 


采用 


图 6 50 条 功 耗 数 
据 下 的 相关 性 分 析 


呈 
UN 


相 半 性 系数 _。 - 


oa Hse 


| | e051 
0 na 


0 2 0 0m 0 0 0 WW 
莱 测 窗 急 


图 8 200 条 功 耗 数 
据 下 的 相关 性 分 析 


由 图 所 示 ， 横 坐标 表示 猜测 密 钥 ， 共 有 256 种 可 能 ， 由 于 
的 汉 明 重量 模型 在 8 位 密 钥 中 存在 对 称 性 四， 因此 只 需要 


展示 128 种 可 能 即 可 。 纵 坐标 表示 
随 着 功 耗 轨 迹 数 量 的 增加 , 非 正 确 
正确 密 钥 设置 为 0x2B， 也 就 


TIT 


是 图 中 标 出 的 X: 44， 在 所 


猜测 密 钥 对 应 的 相关 性 系数 。 
密 钥 的 相关 性 系数 明显 下 降 ， 
猜测 


密 钥 中 相关 性 系数 最 大 ， 且 
验 验证 ， 模 型 所 使 用 的 功 耗 信 
3.2 ， 汉 明 重量 模型 验证 

为 了 确保 汉 明 重量 模型 在 AT 


相关 性 能 量 分 析 中 正确 密 钥 对 应 的 相关 性 最 大 点 处 进行 轨迹 划 
攻击 点 为 第 一 轮 轮 密 钥 加 ， 将 前 8 位 明文 与 对 应 密 钥 进行 


分 ， 


有 较 好 地 区 分 度 。 因 此 ， 通 过 实 
号 质量 较 好 。 


89 -C52 中 的 数据 相关 性 ， 在 


轮 密 钥 加 操作 ， 对 不 同 操作 结果 
分 ， 


中 间 值 对 应 的 汉 明 重量 进行 划 
分 为 9 中 ， 分 别 为 0~-8， 如 图 


9 所 示 。 
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评估 指标 
机 人 分 类 方法 平均 匹配 攻击 耗 时 训练 耗 时 
| i 成 功率 各 nh 
一 基于 高 斯 分 布 的 模板 攻击 。。 84.6% 1.65 0.6 
轩 基于 VGGNet 的 模板 攻击 。”92.3% 3.07 36 
从 图 11 中 可 知 ， 整 体 上 基于 VGGNet 网 络 模型 的 模板 攻 
™ oo 击 的 匹配 成 功率 高 于 基于 传统 高 斯 分 布 的 模板 攻击 。 在 汉 明 重 
图 9 不 同 汉 明 重量 对 应 的 功 耗 轨迹 量 为 1 和 2 与 6 和 7 的 匹配 率 较 低 ， 说 明 采 集 到 的 数据 在 这 些 
在 采集 数据 过 程 中 , 每 条 能 量 轨迹 采集 了 100000 个 点 , 点 汉 明 重量 之 间 的 区 分 度 较 低 ， 在 模型 进行 分 类 任务 时 ， 造 成 较 
数 较 多 ， 需 要 在 构建 旁 路 模板 之 前 ， 对 数据 能 量 相关 性 最 大 位 低 的 匹配 成 功率 。 


置 进行 定位 , 本 文 使 用 相关 性 能 量 分 析 方 法 (CPA) 进行 定位 ， 从 表 2 中 可 知 ， 由 于 传统 的 模板 攻击 在 模板 构建 过 程 中 不 
如 图 10 所 示 。 需要 进行 模板 参数 调整 ， 因 此 模板 构建 所 需 时 间 较 少 ， 而 基于 
VGGNet 模型 的 模板 攻击 在 训练 过 程 中 需要 不 断 地 迭代 更 新 模 


型 参数 ， 因 此 耗 时 较 多 ， 若 在 训练 过 程 中 出 现 过 拟 合 问题 则 需 


要 更 多 时 间 调 整 网 络 结构 或 添加 正则 化 项 重新 训练 。 两 种 方法 
在 攻击 耗 时 方面 相差 不 大 。 
用 在 平均 匹配 成 功率 方面 ， 基 于 高 斯 分 布 的 传统 模板 攻击 的 
md 平均 匹配 成 功率 为 84.6%， 低 于 基于 VGGNet 模型 的 模板 匹配 
图 10 相关 性 最 大 点 位 置 成 功率 。 新 方法 较 传统 的 模板 攻击 成 功率 有 较 大 提高 。 

在 多 个 位 置 均 出 现 较 大 相关 性 ， 在 特征 点 提取 时 ， 以 相关 4 结束语 

性 系数 的 值 作为 指标 ， 按 照 由 大 到 小 的 次 序 对 值 所 对 应 点 的 时 “a 
刻 进行 记录 ， 从 而 确保 提取 到 最 优 特征 点 。 本 文 提 出 了 基于 VGGNet 网 络 模型 的 模板 攻击 新 方法 ， 将 
3.3 对比 实验 改进 后 的 VGGNet 深度 神经 网 络 应 用 于 旁 路 分 析 领 域 , 利用 深 


本 文 分 别 使 用 基于 高 斯 分 布 的 模板 攻击 方法 加、 基于  ” 度 神 经 网 络 具有 较 强 的 特征 提取 能 力 这 一 特点 ， 提 高 了 旁 路 模 
VGGNet 网 络 模型 的 模板 攻击 争 进 行 对 比 。 为 了 确保 对 各 种 方 板 攻 击 的 匹配 成 功率 。 通 过 采集 在 AT89S52 单片机 上 运行 的 
法 的 准确 评估 ， 实 验 使 用 的 数据 为 同一 设备 同一 批 次 采集 。 训 AES-128 加 密 算 法 的 功 耗 旁 路 信号 ， 并 对 同一 批 数 据 进行 了 对 
练 数 据 共 9 000 条 ， 每 个 汉 明 重量 1 000 条 ， 测 试 数据 共 1800 比试 验 ， 结 果 表 明 : 基于 VGGNet 模型 的 模板 攻击 匹配 正确 成 
条 ， 每 个 汉 明 重量 200 条 。 为 保证 测试 结果 准确 ， 测 试 数据 在 “功率 高 于 传统 的 模板 攻击 ， 较 传统 的 模板 攻击 提高 了 7.7%。 


瑟 


模型 训练 过 程 中 不 会 使 用 。 在 神经 网 络 0900 训 练 过程 中 使 用 五 去 ， 
折 交 叉 验证 法 进行 成 功率 检验 ， 即 将 训练 数据 等 分 为 五 份 ， 各 。 参 二 文献 
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